Russische hackers bestoken 200 bedrijven met gijzelsoftware
Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval, die nog altijd aan de gang is, ongeveer tweehonderd bedrijven getroffen. Dat zou zijn gedaan met gijzelsoftware.
Dat meldt persbureau Bloomberg op basis van informatie van het cyberbeveiligingsbedrijf Huntress Labs.
De aanval is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Het Nederlandse Nationaal Cyber Security Centrum roept bedrijven op het product VSA, dat gebruikt wordt voor beheer op afstand, uit te schakelen. Volgens het NCSC is het product breed in gebruik bij beheerpartijen, die ICT-steun verlenen aan andere bedrijven.
Tot 5 miljoen dollar losgeld
Huntress Labs heeft inmiddels acht zogeheten managed service providers (dienstverleners) geïdentificeerd die kampen met de aanvallen. Die maken allemaal gebruik van VSA. Hoewel nog niet vaststaat dat VSA het probleem is, raadt Kaseya organisaties ten sterkste aan het direct uit te schakelen. Huntress Labs verwacht dat het aantal getroffen bedrijven nog sterk zal oplopen.
In welke landen de bedrijven precies zijn getroffen is niet duidelijk, maar het gaat in ieder geval om de Verenigde Staten. Het losgeld dat de hackers vragen, kan volgens Huntress Labs bij sommige bedrijven oplopen tot 5 miljoen dollar.
"Dit is een van de ingrijpendste - niet door een staat uitgevoerde - aanvallen die we ooit hebben gezien en het lijkt puur bedoeld om geld afhandig te maken", zegt Andrew Howard van het Zwitserse Kudelski Security tegen Bloomberg. Volgens hem is er haast geen betere manier om schadelijke software (malware) te verspreiden dan via vertrouwde ICT-dienstverleners.
De groep die achter de hack zit, staat volgens cyberbeveiligingsbedrijf Recorded Future bekend als REvil. Die zat ook achter de hack bij vleesverwerkingsbedrijf JBS, waardoor vorige maand een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Het bedrijf betaalde 11 miljoen dollar losgeld na de cyberaanval.
Die aanval kwam niet lang na een grote cyberaanval tegen het Amerikaanse Colonial Pipeline. Door die hack moest een belangrijke oliepijplijn tijdelijk worden platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Ook hiervan wordt een Russische hackersgroep verdacht, met de naam DarkSide.
